Новость:
Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist
Дата:
2021-05-03
В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13.
Последние новости:
- Первый публичный выпуск децентрализованной платформы совместной разработки Radicle 2020-12-07
- Казахстан возобновил попытки перехвата HTTPS-трафика 2020-12-07
- Выпуск http-сервера Lighttpd 1.4.56 с поддержкой HTTP/2 2020-12-01
- Выпуск Wi-Fi демона IWD 1.10 2020-12-01
- Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD 2020-12-01
